如何在 Windows 10 中完全刪除 eDellRoot 證書?
已發表: 2020-09-18幾年前,戴爾用戶對他們的 PC 上存在 eDellRoot 證書表示嚴重不滿。 面對越來越大的公眾壓力,戴爾退縮了,迅速發布了一個可執行的 PC 所有者可以使用它來自動檢測和刪除流氓證書。
然而,似乎並不是每個人都知道 eDellRoot 的存在會使他們的計算機容易受到在線攻擊。 畢竟,筆記本製造商安裝的任何證書都必須是安全的,對吧? 此外,相當多的戴爾用戶甚至不知道該證書、它的用途以及它如何使 PC 容易遭受在線詐騙。
本指南將解釋和揭露這種易受中間人攻擊的流氓安全證書。 受影響的主要是購買戴爾 XPS、Inspiron 和 G-5/G-7 筆記本電腦的人。
但是,一個旨在使您的 PC 比平時更安全的證書究竟是如何突然成為惡意攻擊的可能入口點的呢? 以及如何擺脫 eDellRoot 證書? 繼續閱讀以了解您需要了解的有關 Windows 10 上的 eDellRoot 的所有信息。
什麼是 eDellRoot 證書?
EDellRoot 是自 2015 年以來生產的某些戴爾計算機型號附帶的安全證書。 eDellRoot 與普通筆記本電腦上的其他安全證書的不同之處在於,由於在安裝它的所有計算機上使用相同的私鑰,它存在漏洞。
鑑於黑客可以使用從一台安裝了此證書的戴爾 PC 獲得的加密密鑰來簽署偽造的瀏覽器證書,因此在受影響的戴爾計算機上訪問具有 HTTPS 保護的網站變得不那麼安全。 使用安全密鑰,在線犯罪分子可以簡單地製造假證書,誤導瀏覽器認為該網站是安全的。
犯罪分子可以攔截公共網絡上的網絡流量,並將獲取的數據用於惡意目的。 而所有這些麻煩都是因為據稱戴爾安裝了一個證書,以加強客戶與戴爾支持系統之間的溝通。
表面上看,eDellRoot證書是戴爾為新PC機型添加的,用於快速提供系統服務標籤,以便戴爾客戶支持人員快速識別需要注意的PC機型、驅動程序、操作系統、硬盤等,使服務更容易、更快捷。
問題是戴爾安裝了這個自簽名證書 eDellRoot 及其私鑰。 由於還安裝了本應保密的私鑰,因此黑客可以使用該私鑰在具有 eDellRoot 證書的網站和軟件上簽名,並使它們在計算機看來是合法的。 這樣,惡意軟件可以呈現為合法程序,惡意網站可以偽裝成安全網站。
您需要 eDellRoot 證書嗎?
戴爾顯然認為你做到了。 這就是為什麼他們將證書與一些模型一起發布,儘管在公眾對漏洞提出強烈抗議後他們被迫停止這種做法。 您需要了解的主要內容是證書,即使它沒有漏洞,主要用於戴爾支持。 他們使用它來查找有關您的 PC 的關鍵信息,例如型號、體系結構、安裝的 Windows 版本等。 自動獲取數據可以節省數據,並節省寶貴的時間來確定硬件和軟件配置。
除此之外,不,您實際上並不需要證書,也不應該在擺脫它後流下眼淚。 安全總比後悔好,在這種情況下,最好的安全方法是從戴爾筆記本電腦中完全刪除證書。
等等,安全證書有什麼大驚小怪的?
大量的通信、信息交換和相應的交易發生在網上。 必須開發一種阻止信息被犯罪分子截獲的安全方法。 這就是導致使用安全證書的需要。
如果您將 Web 服務器作為在線交換的一端,將 Web 瀏覽器作為另一端,則安全證書會檢查信息交換的一端或兩端是否真實。 安全證書由證書頒發機構 (CA) 頒發。 每個合法的 Internet 地址都必須具有其他 Web 服務器可以通過 CA 進行檢查的安全證書。 當發出連接請求時,瀏覽器會檢查網站的安全證書,如果檢查出,則建立連接。
簡而言之,這就是發生的事情:
- 用戶啟動瀏覽器並輸入地址。
- 瀏覽器提示 Web 服務器發送其安全證書及其公鑰。
- 瀏覽器通過頒發機構 (CA) 驗證證書的有效性和正確性。
- 瀏覽器使用公鑰創建一個對稱密鑰,用於加密要交換的數據並將其發送到 Web 服務器。
- Web 服務器接收到加密數據並使用自己的私鑰解密對稱密鑰,然後使用該對稱密鑰解密瀏覽器發送的加密數據。
- Web 服務器向瀏覽器回復請求的信息,並使用瀏覽器之前創建的對稱密鑰來加密該信息。
- Web 瀏覽器以加密形式接收信息並使用對稱密鑰對其進行解密。
- Web 瀏覽器將信息顯示為網頁上加載的內容。
從上面可以看出,如何操縱 eDellRoot 變得很明顯,因為它的私鑰很容易獲得。
如何在您的計算機上檢查 EDellRoot 證書
許多戴爾用戶詢問如何從運行 Windows 10 的計算機中刪除 eDellRoot 證書漏洞。雖然戴爾前段時間停止隨計算機一起提供證書,但並不是每個人都幸運地購買了足夠新的型號而沒有提供證書和。 因此,重要的是要查明 eDellRoot 是否在 PC 上,如果存在則將其刪除。
有幾種方法可以檢查您是否安裝了 eDellRoot。 這裡提供了最好的一個。
使用 Windows 證書管理器
此工具包含機器上安裝的所有證書。 它還顯示每個已安裝證書的安裝日期、證書頒發者和信任狀態。
以下是如何使用它:
- 按 Windows 徽標鍵可在 Windows 10 中調出“開始”菜單。
- 在“開始”菜單窗口中鍵入“certmgr.msc”以獲得一些搜索結果。
- 單擊頂部的結果,將打開證書管理器窗口。
- 在左側菜單窗格中,單擊證書 - 當前用戶。
- 在證書 - 當前用戶下,單擊受信任的根證書頒發機構。
- 在受信任的根證書頒發機構下,選擇證書。
- 您將看到由受信任的根證書頒發機構在您的系統上安裝的證書列表。
- 檢查 eDellRoot 列表。 它是按字母順序排列的,所以只需檢查以“e”開頭的證書。
如果您發現您的戴爾 PC 上確實安裝了 eDellRoot,您可以繼續使用下一節中的說明將其刪除。
如何從戴爾筆記本電腦中刪除 eDellRoot 證書
在發現 eDellRoot 的存在後,您不應該浪費任何時間來擺脫它。 戴爾承認了他們的錯誤,提供了從受影響的 PC 中刪除危險證書的方法。
方法一:手動刪除 eDellRoot 證書
- 同時按下 Windows 徽標和 X 鍵可在 Windows 10 中調出快速訪問菜單。Windows 8 用戶可以執行相同的操作。
- 從快速訪問菜單中選擇任務管理器。
- 當任務管理器打開時,選擇選項卡選擇欄右側的服務選項卡。
- 服務窗口將顯示計算機上的所有服務。 您需要從那裡轉到 Service Manager 工具。
- 單擊“服務”頁面底部的“打開服務”鏈接。
- Windows 服務窗口將顯示 PC 上所有服務的列表。
- 滾動列表並查找戴爾基礎服務。
- 停止服務。 選擇服務並單擊左窗格中的“停止此服務”鏈接,或右鍵單擊該服務並選擇停止。
- 接下來,最小化服務窗口並從任務欄中打開文件資源管理器。
- 導航到以下位置:C:\Program Files\Dell\Dell Foundation Services。
- 在文件夾中,找到並刪除 Dell.Foundation.Agent.Plugins.eDell.dll 文件。 如果您收到 UAC 警告提示,只需單擊繼續按鈕。
執行這些任務後,您現在可以正確刪除證書了。 如果沒有這些初步操作,您可能無法刪除證書。
這是您現在應該做的:
- 按 Windows 徽標鍵可在 Windows 10 中調出“開始”菜單。
- 在“開始”菜單窗口中鍵入“certmgr.msc”以獲得一些搜索結果。
- 單擊頂部的結果,將打開證書管理器窗口。
- 在左側菜單窗格中,單擊證書 - 當前用戶。
- 在證書 - 當前用戶下,單擊受信任的根證書頒發機構。
- 在受信任的根證書頒發機構下,選擇證書。
- 您將看到由受信任的根證書頒發機構在您的系統上安裝的證書列表。
- 找到 eDellRoot 並選擇它。
- 通過單擊頂部工具欄中的 X 圖標刪除證書。 您也可以右鍵單擊證書並選擇刪除選項。
- 當出現要求您確認刪除的提示時單擊是。
您已成功從您的戴爾 PC 中刪除了 eDellRoot 證書。 現在剩下的就是返回 Service Manager 窗口並重新啟動 Dell Foundation Services。 完成後,關閉所有窗口,您就可以放心地繼續使用您的 PC。
方法二:自動刪除EDellRoot證書
意識到上述方法對某些人來說可能看起來很乏味,戴爾提供了一個可執行文件,可以自動從受影響的計算機上卸載證書。
只需下載並運行此文件,它就會為您刪除 eDellRoot。
刪除 EDellRoot 的進一步步驟
擺脫 eDellRoot 可能不是您唯一需要做的事情,特別是如果您已經使用 PC 很長時間而沒有意識到這個易受攻擊的證書的存在。
Microsoft 建議使用 Windows Defender 從證書根存儲和受影響的二進製文件中卸載 eDellRoot,這些二進製文件可能會重新安裝易受攻擊的證書。
使用反惡意軟件保護 PC 免受威脅
檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅
黑客可能已使用該證書在您的系統上安裝惡意軟件。 根據 Microsoft 的說法,您應該使用經過批准的反惡意軟件(如 Auslogics Anti-Malware)運行全面掃描,以查找和刪除隱藏的病毒和其他威脅。